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iAP20HecWeTfPIO 17 MAY 2006 

PROCEDE POUR EFFECTUER UN CONTROLE DE SECURITE PES FLUX 
DE DONNEES ECHANGEES ENTRE UN MODULE ET UN RESEAU DE 
COMMUNICATION. ET MODULE DE COMMUNICATION 

La presente invention concerne les systemes de communication, et en 
5 particulier les modules de communication. 

L'invention trouve application dans le domaine des systemes de 
communication dans lesquels un service d'echange de donnees est fourni. Elle 
s'applique en outre particulierement bien a des systemes de 
radiocommunication qui offrent un service d'echanges de donnees tels que le 
10 GPRS (« General Packet Radio Service ») ou I'UMTS ("Universal Mobile 
Telecommunication System"), et de preference dans les terminaux de 
radiocommunications de ces systemes. 

Les reseaux IP (« Internet Protocol ») ou X.25 sont des exemples de 
reseaux d'echange de paquets, communement appeles reseaux PDN (de 

15 Tanglais « packet data network »). Chaque element de reseau d'un reseau de 
paquet est usuellement muni d'un controleur de transmission et de reception 
de paquets echanges conformement a un protocole d'echange de paquets 
(PDP, ou « packet data protocol ») donne. II est frequent de doter le controleur 
de certains elements de reseau d'un systeme dit garde-barriere, ou pare-feu 

20 (en anglais « firewall »), dont la fonction est de proteger ('element de reseau 
par le biais d'un controle sur les flux de paquets transmis ou regus par 
('element de reseau. Le systeme pare-feu filtre les paquets en reception, et 
controle aussi remission des paquets en transmission. Ce systeme est 
frequemment implements dans un module logiciel qui coopere avec le 

25 controleur de transmission et de reception des paquets. 

L'article « Network Firewalls », publie en septembre 1994 par S.M. 
Bellovin et W. R. Cheswick dans le magazine « IEEE Communications 
Magazine » fournit une description detaillee des pare-feux et des technologies 
afferentes. 

30 La structure classique d'un pare-feu est illustree a la figure 1. Deux 

filtres 1,2 entourent une ou plusieurs passerelles 3. Chaque filtre 1,2 a pour 



fonction d'analyser et de controler de maniere unidirectionnelle ou 
bidirectionnelle les flux de paquets echanges sur les liens 4 et 5. Un filtre est 
ainsi amene a rejeter un paquet, le laisser passer ou bien I'ignorer, et ce sur la 
base de criteres de filtrage. La passerelle ou le groupe de passerelles 3 a pour 
5 fonction d'exercer un controle applicatif sur les flux de donnees que le filtre 
place en amont laisse passer. Les regies de controle et criteres de filtrage sont 
definis et configurables au moyen d'un module 6 de configuration relie a 
chacun des composants 1 , 2, 3 du pare-feu. 

Les criteres de filtrage peuvent par exemple, de maniere connue en 
10 soi, etre definis sur la base de I'adresse source ou de destination, ou bien du 
service source ou destination des paquets a filtrer. Dans le cas d'un pare-feu 
operant sur des paquets TCP/IP ou UDP/IP, il peut s'agir de I'adresse IP 
source ou de destination d'un datagramme, ou bien du port UDP ou TCP 
source ou de destination d'un paquet UDP ou TCP. Ainsi, un filtre 1 , 2 peut 
15 etre configure de maniere a ne laisser passer que les paquets TCP a 
destination d'un numero de port donne, correspondant a un service determine. 

La passerelle ou le groupe de passerelles 3 effectue un controle 
relativement a un ou plusieurs criteres relatifs a une application donnee. Un 
exemple typique consiste, dans le cas d'une application d'echange de courriers 
20 electroniques, en un filtrage applicatif des courriers echanges sur la base par 
exemple d'informations qui sont reperees dans I'en-tete ou le corps d'un 
message de courrier. 

En general, le filtre 1 est bidirectionnel et configure de maniere a 
proteger les equipements en aval, parmi lesquels se trouvent les passerelles 3, 
25 le filtre 2 et les equipements relies au lien 5, et agit sur les flux de donnees 
echanges sur le lien 4. Le filtre 2, lui aussi bidirectionnel, fournit un rempart 
supplemental pour proteger les equipements relies au lien 5. 

Bien souvent des noeuds de reseau tels que des passerelles, des 
routeurs, ou des ponts sont dotes d'un pare-feu. Cela permet notamment 
30 d'isoler un reseau prive (par exemple un reseau d'entreprise, ou un intranet) 
d'un reseau public (typiquement le reseau Internet) auquel il est relie. Les pare- 
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feux sont ainsi largement utilises dans le contexte des reseaux interconnects, 
lis le sont aussi dans celui des ordinateurs personnels dotes des moyens 
logiciels et materiels pour se connecter au reseau Internet, directement ou par 
I'intermediaire d'un foumisseur de service Internet (en anglais ISP, pour 
5 « Internet Service Provider »). Un usager peut ainsi doter son ordinateur 
personnel d'un logiciel pare-feu afin de le proteger lors des connexions au 
reseau Internet. 

De fait, il peut etre envisage de doter tout systeme capable d'echanger 
des donnees avec un reseau de communication de donnees d'un pare-feu tel 
10 que celui decrit a la figure 1. C'est ce qui est fait dans la demande 
internationale WO 03/017705, qui divulgue Integration d'une pluralite 
d'applications logicielles au sein d'un terminal de radiocommunication, parmi 
lesquelles une application pare-feu qui coopere avec une unite de filtrage de 
paquets. 

15 La demande EP 1 094 682 divulgue par ailleurs un telephone mobile 

ou une unite d'acces mobile pour communiquer avec un reseau d'echange de 
paquets qui comprend une fonction de securite, assuree par exemple par une 
passerelle de securite. 

^utilisation des pare-feux dans le contexte des reseaux de 

20 radiocommunications a aussi fait I'objet d'un article, intitule « Firewalls for 
Security in Wireless Networks » (Murthy et al., Proceedings of the Thirty-First 
Hawaii International Conference on System Sciences, 1998, Volume: 7 , 6-9 
Jan. 1998) dans lequel les auteurs decrivent un systeme dans lequel un pare- 
feu est mis en oeuvre au sein de ('infrastructure d'un reseau de 

25 radiocommunication. 

L'inconvenient majeur des solutions proposees est qu'elles ne 
permettent pas la mise en oeuvre d'une fonction de securite au sein d'une 
station mobile adaptee a la diversite des reseaux de communication avec 
lesquels une station mobile est aujourd'hui susceptible d'echanger des 

30 donnees. Elles ne proposent en effet que des fonctions de securite qui 
agissent sans distinction sur 1'ensemble des flux de donnees echanges par une 
station mobile. Ce probleme, qui n'est pas specifique aux systemes de 
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radiocommunications, se pose egalement dans le contexte plus global de la 
mise en oeuvre d'une fonction de securite au sein d'un equipement de 
communication susceptible d'echanger simultanement des donnees avec des 
reseaux de communication qui soit adaptee a la diversite des conditions de 
5 securite souhaitables lors d'un echange de donnees avec chacun de ces 
reseaux. 

Le but de la presente invention est de proposer une nouvelle 
architecture optimale de la fonction de securite au sein d'un equipement de 
communication ne presentant pas les inconvenients exposes ci-dessus. 

10 L'invention propose ainsi un module de communication comprenant 

des moyens pour echanger des flux de donnees avec un reseau de 
communication dans le cadre de sessions de communication etablies et 
organisees selon des contextes de session de communication, et des moyens 
de securite pour controler les flux de donnees echanges. Les moyens de 

15 securite pour controler les flux de donnees echanges sont agences pour operer 
relativement a au moins un parametre attache au contexte de session de 
communication de la session correspondante. 

Les moyens de securite pour controler les flux de donnees echanges 
selon Tinvention remplissent une fonction de securite, agencee au sein d'un 
20 module de communication, qui agit dans le cadre d'une session de 
communication, et ce par le biais du contexte de session de communication 
associe. Cette solution permet la mise en oeuvre d'une fonction de securite 
dans un cadre plus specifique que celui du simple echange de donnees. 

Selon Tinvention, les moyens de securite pour controler les flux de 
25 donnees echanges peuvent etre agences pour operer relativement a un 
identifiant du contexte de session de communication de la session 
correspondante, et/ou a un parametre constitutif dudit contexte. Des exemples 
de parametres utilisables dans le cadre de Tinvention sont une adresse qui 
peut etre celle du module selon Tinvention ou d'un equipement au sein duquel 
30 il est incorpore, la qualite de service associee a Techange de flux de donnees, 
ou bien Tidentifiant d'un reseau cible. 



-5- 



De maniere avantageuse, les moyens pour echanger des flux de 
donnees comprennent des moyens pour echanger des flux de donnees en 
paquets, et les moyens de securite pour controler les flux de donnees sont 
agences pour operer sur des donnees en paquets. 

5 Plus specif iquement, les moyens de securite pour controler les flux de 

donnees echanges peuvent etre structures sur la base de la structure 
classique d'un pare-feu decrite precedemment. lis peuvent ainsi comprendre 
un filtre pour operer par filtrage des flux de donnees relativement a au moins 
un parametre attache au contexte de session de communication de la session 

10 correspondante. 

Les moyens de securite pour controler les flux de donnees echanges 
peuvent de maniere alternative, comprendre un premier et un second filtres 
pour operer par filtrage des flux de donnees echanges, et une ou plusieurs 
passerelles pour controler les flux de donnees echangees relativement a un ou 
15 plusieurs criteres relatifs a une application donnee, Tun au moins des premier 
et second filtres etant alors agence pour operer relativement a au moins un 
parametre attache au contexte de session de communication de la session 
correspondante. 

L'invention trouve une application particulierement avantageuse dans 
20 le domaine des radiocommunications. II est ainsi prevu d'integrer le module 
selon l'invention dans un module de radiocommunication, ou un equipement 
d'infrastructure de radiocommunication. De maniere typique, le module de 
radiocommunication sera incorpore dans une station mobile. 

L'invention prevoit en outre un procede pour effectuer un controle de 
25 securite des flux de donnees echanges entre un module de communication et 
un reseau de communication dans des sessions de communication organisees 
selon des contextes de session de communication, dans lequel on etablit une 
session de communication avec un correspondant distant, suivant un contexte 
de session de communication actif, et on controle les flux de donnees 
30 echangees selon le contexte de session de communication active, relativement 
a au moins un parametre attache audit contexte. De maniere avantageuse, ce 
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procede sera applique a des flux de donnees en paquets. 

Selon I'invention, le controle des flux de donnees echanges peut 
operer relativement a un identifiant du contexte de session de communication 
de la session correspondante, et/ou a un parametre constitutif dudit contexte. 

5 On pourra aussi envisager de controler les flux de donnees echangees 

selon le contexte de session de communication actif conformement au procede 
selon I'invention en filtrant lesdits flux de donnees au moyen d'un filtre qui 
opere relativement a au moins un parametre attache au contexte de session de 
communication de la session correspondante. 

10 De maniere alternative, Petape de controle des flux de donnees 

echanges selon le contexte de session de communication actif pourra etre 
mise en oeuvre en filtrant lesdits flux de donnees au moyen d'un premier et 
d'un second filtres pour filtrer les flux de donnees echanges, et d'une ou 
plusieurs passerelles pour controler les flux de donnees echangees 

15 relativement a un ou plusieurs criteres relatifs a une application donnee, Tun au 
moins des premier et second filtres etant agence pour operer relativement a au 
moins un parametre attache au contexte de session de communication de la 
session correspondante. 

^invention propose enfin un programme d'ordinateur chargeable dans 
20 une memoire associee a un processeur, et comprenant des instructions pour la 
mise en oeuvre d'un procede tel que defini ci-dessus lors de Pexecution dudit 
programme par le processeur, ainsi qu'un support informatique sur lequel est 
enregistre ledit programme. 

D'autres particularites et avantages de la presente invention 
25 apparaitront dans la description ci-apres d'exemples de realisation non 
limitatifs, en reference aux dessins annexes, dans lesquels: 

- la figure 1 est un schema synoptique de la structure classique d'un pare- 
feu ; 

- la figure 2 est un schema illustrant un systeme de communication 
30 comprenant une station mobile incorporant un module selon Tinvention ; 
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- la figure 3 illustre un exemple d'architecture du module selon I'invention. 

L'invention sera dans la suite decrite dans le cadre non limitatif des 
systemes de radiocommunication qui fournissent un exemple particulierement 
pertinent de sa mise en oeuvre. 

5 La figure 2 illustre la mise en oeuvre de l'invention au sein d'une station 

mobile 21 en communication avec deux reseaux 24, 25, dont Tun est un reseau 
public et Tautre est un reseau prive. 

Les communications, en particulier les echanges de donnees, 
s'effectuent par le biais d'un reseau de radiocommunication, par exemple un 
10 reseau cellulaire a couverture etendue (PLMN) (« Public Land Mobile 
Network »). Ce PLMN est classiquement divise en un cceur de reseau 23, 
comprenant des commutateurs interconnects, et un reseau d'acces radio 
(RAN) (« Radio Access Network ») 22 fournissant les liens radio avec les 
stations mobiles 21. 

15 Dans I'exemple represents, le PLMN est de seconde generation et de 

type GSM. II incorpore dans ce cas un service de transmission de paquets de 
type GPRS (« General Packet Radio Service »). Dans le GSM, le reseau 
d'acces 22, appele BSS (« Base Station Sub-system »), se compose de 
stations de base (BTS) distributes sur la zone de couverture du reseau pour 

20 communiquer par radio (interface Urn) avec les stations mobiles 21, et de 
controleurs de stations de, base (BSC) relies au cceur de reseau 23 et 
supervisant chacune des stations de base a travers des interfaces appelees 
Abis. Les protocoles utilises dans le PLMN GPRS sont decrits dans les 
specifications techniques GSM 23.060 (version 5.6.0, Release 5, juillet 2003), 

25 03.64 (version 8.9.0, Release 1999, novembre 2002), 08.16 (version 8.0.1, 
Release 1999, juillet 2002) et 29.061 (version 5.7.0, Release 5, octobre 2003) 
publiees par le 3GPP. 

L'invention est applicable a d'autres types de PLMN, notamment a des 
reseaux de troisieme generation de type UMTS (« Universal Mobile 
30 Telecommunications System ») ou CDMA 2000. 

Le cceur de reseau dans la norme UMTS comprend deux domaines 



distincts correspondant a un decoupage entre les services a commutation de 
circuit (CS, pour « Circuit Switched ») et ceux a commutation de paquets 
(« PS, pour « Packet Switched »). On distingue ainsi le domaine PS (« Packet 
Switched Domain ») du domaine CS (« Circuit Switched Domain »). Certaines 
fonctions, comme notamment I'etablissement d'appel, sont ainsi gerees 
differemment, et reaiisees dans des equipements du coeur de reseau differents 
selon qu'elles sont reaiisees dans I'un ou I'autre de ces deux domaines. 

Le coeur de reseau 23 est relie au reseau d'acces radio 22 au moyen 
d'une interface, appelee interface A, Gb pour le GSM, et lu, pour I'UMTS. 

Le coeur de reseau 23 est en outre relie a des reseaux fixes 
comportant un ou plusieurs reseaux de transmission de donnees en paquets 
utilisant des protocoles respectifs (PDP) tels que X.25 ou IP. Dans I'exemple 
illustre par les dessins, il y a un reseau public de transmission de paquets 25 
constitue par le reseau Internet, et un reseau prive de transmission de paquets 
24 constitue par un reseau Intranet. 

Le coeur de reseau 23 comporte pour le mode paquets des 
commutateurs appeles GSN (« GPRS Support Node »), qui communiquent 
entre eux a travers une interface appelee Gn. Les commutateurs de paquets 
relies aux BSC du reseau d'acces 22 sont appeles SGSN (« Serving GSN »), 
tandis que d'autres commutateurs de paquets, appeles GGSN (« Gateway 
GSN » ), servent de passerelle avec les reseaux de paquets, notamment le 
reseau Internet 25 et le reseau Intranet 24. Ces passerelles sont reliees aux 
SGSN pour permettre aux stations mobiles 21 d'acceder aux reseaux 24, 25. 

La procedure d'etablissement d'appel dans le domaine PS de TUMTS 
ou dans le reseau de commutation de paquets GPRS fait intervenir la notion de 
contexte PDP. Un contexte PDP est un exemple particulier de contexte de 
session de communication, que I'on peut definir comme un ensemble 
d'informations relatives a une session de communication. 

La notion de contexte PDP est decrite au paragraphe 7.2.1 de 
I'ouvrage de reference de P. Lescuyer : « UMTS, Les origines, L'architecture, 
La norme » (2* me edition, Dunod, 2002). Le contexte PDP regroupe I'ensemble 
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des informations permettant la transmission des donnees usager entre le 
mobile, le reseau UMTS et le reseau de commutation de paquets exteme (par 
exemple Internet). 

Avant d'initier tout transfert de donnees, la station mobile 21 doit 

5 necessairement demander au cceur de reseau 23 I'activation d'un contexte 
PDP, qui devra verifier la conformite des attributs du contexte demande par 
rapport aux caracteristiques de I'abonnement souscrit par I'usager. 

Plusieurs contextes PDP peuvent etre actifs simultanement pour un 
usager donne. L'usager peut en effet vouloir activer plusieurs sessions en 

10 parallele, par exemple pour relever simultanement deux boites aux lettres 
electroniques detenues par deux fournisseurs de services differents. Dans ce 
cas, le mobile doit activer autant de contextes PDP que de sessions. Grace a 
cette fonctionnalite, un utilisateur peut en theorie a la fois naviguer sur I'lntemet 
en utilisant le protocole WAP (« Wireless Application Protocol ») sur son 

15 telephone portable GPRS et consulter un site Web sur son ordinateur connecte 
k son telephone portable, via I'activation de deux contextes PDP. 

Deux contextes de session de communication 26, 27 ont ete actives au 
sein de la station mobile 21. Dans I'exemple illustre par les dessins, il s'agit de 
deux contextes PDP actifs. Chaque contexte PDP est relatif au reseau avec 

20 lequel on souhaite initier une session de communication, et la station mobile 21 
a une session de communication active avec le reseau intranet 24, et deux 
sessions de communication actives avec le reseau public Internet 25. 

La procedure d'activation d'un contexte PDP par une station mobile est 
decrite en details au paragraphe 9.2.2.1 de la specification 3GPP TS 23.060. 

25 Pour initier cette procedure, la station mobile envoie un message 

d'activation ACTIVATE PDP CONTEXT REQUEST au SGSN. Ce message 
indique les valeurs des differents parametres du contexte PDP dont on requiert 
I'etablissement, dont les principaux sont : 

- I'adresse PDP de la station mobile 21 . Dans le cas d'un reseau exteme 

30 Internet, il s'agit d'une adresse IP v4 ou IP v6. Pour chaque contexte 
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PDP 26, 27 en cours, la station mobile se voit done attribuer une adresse 
IP temporaire ; 

- la qualite de service associee a la communication, qui est representee 
par les attributs du lien radio alloue par le reseau d'acces 22 ; 
5 - I'APN (« Access Point Name), qui correspond a I'identifiant du reseau 

fixe 24, 25 auquel le mobile souhaite acceder. 

Comme indique precedemment, plusieurs contextes PDP peuvent etre 
actifs simultanement, de sorte qu'une station mobile pourra simultanement 
avoir plusieurs adresses PDP - typiquement plusieurs adresses IP source - 
10 distinctes. ^invention permet alors par exemple la mise en oeuvre d'une 
fonction de securite qui opere de fagon independante sur chacun des flux 
echanges avec ces adresses IP source multiples. 

Selon ('invention, I'activation de chaque contexte de session de 
communication 26, 27 - dans I'exemple illustre chaque contexte PDP - donne 

15 lieu a la creation d'une tache logicielle de securite 28, 29 qui fournit les 
fonctions d'un pare-feu telles que precedemment decrites, et opere dans le 
cadre des echanges effectues selon le contexte 26, 27 auquel elle est 
associee. Chaque tache logicielle de securite 28, 29 est en effet susceptible 
d'effectuer une operation sur les flux de donnees echangees dans le cadre 

20 d'une session de communication definie dans le contexte 26, 27 
correspondant. Par exemple, des parametres de filtrage en fonction des 
adresses IP et/ou des ports TCP ou UDP des datagrammes regus ou envoyes 
differeront selon qu'il s'agit du contexte 26 de communication avec le reseau 
Intranet 24, ou du contexte 27 de communication avec le reseau Internet 25. 

25 On pourra notamment souhaiter de parametrer la tache logicielle de securite 
28 de maniere a fournir une securite accrue pour I'acces a ('Internet public - ce 
qui se traduira par des parametres de filtrage actif plus restrictifs - par rapport 
au parametrage de la tache logicielle de securite 29 pour I'acces a I'lntranet, de 
maniere a ne pas gener eventuellement I'execution des applications propres a 

30 ce reseau prive qui offre par nature une meilleure security. 

Par exemple, une entreprise pourra tolerer que globalement ses 
employes « naviguent » sur le reseau public internet par I'intermediaire de leurs 
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mobiles de fonction et done autoriser les transactions entrantes et sortantes 
sur le port 80 traditionnellement reserve aux echanges selon le protocole HTTP 
(« HyperText Transfer protocol »). Elle pourra explicitement interdire I'acces a 
certains sites contraires a son ethique par I'intermediaire de regies de securite 
5 si elle le souhaite. Elle pourra par ailleurs, en controlant le port 25 dedie au 
protocole SMTP (« Simple Mail Transfer protocol ») pour les deux sessions de 
communications, autoriser renvoi et la reception de courriels vers ou en 
provenance de I'lntranet et refuser renvoi et/ou la reception de courriels vers 
ou en provenance de ('internet. 

10 Chaque tache logicielle de securite 28, 29, est done propre a controler 

et notamment limiter les flux de donnees echanges par la station mobile 21 
relativement a Tun quelconque des parametres attaches au contexte 26, 27 
auquel elle est associee, et notamment un des parametres constitutif dudit 
contexte 26, 27, comme par exemple pour le cas d'un contexte PDP 

15 represents sur la figure 2, I'adresse (PDP) de la station mobile 21 , la qualite de 
service associee a la communication, ou I'APN. Le controle des flux peut aussi 
s'effectuer a I'echelle plus globale du contexte 26, 27 en lui-meme, par 
exemple par le biais d'un identifiant de contexte 26, 27. Cela permet d'exercer 
un controle sur I'ensemble des flux echanges dans le cadre d'une session 

20 organisee selon un contexte 26, 27 sur la base de son identifiant, a rinverse 
des flux echanges dans le cadre d'une session organisee selon un autre 
contexte 26, 27 pour lequel on choisira de ne pas effectuer de controle. 

Deux taches logicielles applicatives 30, 31 - I'une traitant du transfert 
de fichiers selon le protocole FTP, et I'autre traitant de la consultation de pages 
25 web - echangent des donnees - dont le chemin logique est represents en 
pointilles sur la figure - avec des entites correspondantes dans les reseaux 
fixes 24, 25 par le biais des contextes 26, 27 actifs. 

L'organisation des fonctions remplies par les taches logicielles de 
securite 28, 29 utilisees dans la station mobile 21 peut correspondre a la 
30 structure des pare-feux decrite precedemment et illustree a la figure 1 . On peut 
aussi envisager dans le cadre de I'invention une organisation plus legere, e'est- 
a-dire n'incorporant que des filtres, voire meme un seul filtre. La fonction de 
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securite peut en outre etre alors configuree de sorte que chaque filtre opere de 
maniere unidirectionnelle, ou bidirectionnelle. L'invention n'est en effet pas 
limitee a une organisation specifique de la fonction de securite. 

La figure 3 illustre un exemple d'architecture d'un module selon 

5 I'invention. Le module 28 de securite comprend un module 6 de configuration 
relie a une memoire 47 pour memoriser les parametres de securite associes a 
differents contextes PDP. Le module 28 fournit une fonction de securite activee 
par le biais de I'instanciation d'une tache logicielle offrant les fonctions de 
filtrage 1, 2 et de controle 3 precedemment decrites sous le controle d'un 

10 organe 48, typiquement constitue par un processeur. 

Le controleur 48 pilote d'autre part un ensemble 46 de contextes PDP. 
II procede a I'activation d'un contexte, a la gestion des contextes actifs, et a 
leur fermeture le cas echeant. L'ensemble 46 consiste par exemple en une 
memoire dans laquelle sont conserves les differents parametres de chaque 

15 contexte PDP propre a I'usager utilisant le module selon I'invention. Selon 
I'invention, lors de I'activation d'un contexte PDP, le controleur 48 pilote en 
outre le module 28 afin de creer une instance de tache logicielle de securite 
operant selon les parametres associes au contexte dont on a requis 
['activation. Les valeurs de ces parametres sont configurees au prealable et 

20 consignees dans la memoire 47. La tache logicielle de securite ainsi creee est 
supprimee lors de la fermeture du contexte PDP dont I'activation a donne lieu a 
sa creation. 

Dans un mode supplementaire de realisation de I'invention, le module 
6 de configuration du pare-feu peut etre agence de maniere a ce que 
25 I'ensemble ou une portion des parametres consignes dans la memoire 47 
soient accessibles en configuration a I'usager. Pour ce faire, le module 6 
coopere avec I'application interface homme-machine du terminal de I'usager 
par le biais du controleur 48. Avantageusement, on pourra prevoir d'offrir cette 
option de configuration a I'usager sur une interface graphique (GUI) 
30 (« Graphical User Interface >>). 

L'usager peut ainsi configurer les parametres de I'instance de tache 
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logicielle de securite qui sera creee suite a I'activation (fun contexte PDP 
donne. On peut aussi envisager la possibility de definir des jeux de parametres ~ 
de tache logicielle de securite associes avec un type de reseau (Reseau 
public, reseau prive par exemple) avec lequel I'usager est susceptible 
d'echanger des donnees. 

Uinvention prevoit done la possibility de definir des jeux de 
parametres, memorises en memoire 47, par le biais d'une interface graphique 
(GUI). Par definition d'un jeu de parametres disponibles en configuration pour 
la tache logicielle de securite, on entend la possibility pour I'usager de 
selectionner le ou les parametres qu'il souhaite configurer, et d'attribuer les 
valeurs souhaitees aux parametres choisis. Une interface graphique lui 
permettra aisement de creer, de modifier ou de supprimer des profils de 
securite associes a des contextes de session de communication. 

Dans un autre mode de realisation, I'invention est mise en ceuvre au 
sein d'un equipement d'infrastructure d'un reseau de radiocommunication. 
(.'invention permet alors par exemple d'effectuer un filtrage des flux echanges 
par contexte de session de communication relativement aux attributs de 
Tusager de souscription. Cela se traduit, pour un operateur, par la possibility de 
mettre en oeuvre par exemple un filtre a courrier electronique commercial non 
sollicite (en anglais « spam ») ou un filtre a virus pour ses usagers privilegies, 
sans necessairement offrir ce sen/ice aux autres usagers. Dans le cadre des 
reseaux de radiocommunication GPRS ou UMTS, les contextes de session de 
communication sont des contextes PDP. Dans I'exemple represente sur la 
figure 2, Tinfrastructure de reseau de radiocommunication comprend le reseau 
d'acces radio 22 et le cceur de reseau 23. La mise en ceuvre de Invention au 
sein d'un commutateur GGSN du coeur de reseau, par exemple, se revele 
particulierement avantageuse. D'une part, parce qu'un GGSN (de meme qu'un 
SGSN) a la connaissance de contextes PDP actifs. II conserve en effet une 
table de contextes PDP, utilisee notamment dans la gestion de la facturation. 
On pourra, pour plus de details, se reporter a la description des procedures 
d'activation, de modification et de desactivation des contextes PDP aux 
paragraphes 9.2.2, 9.2.3 et 9.2.4 de la specification 3GPP TS 23.060, version 
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5.6.0. On peut done adjoindre a un GGSN un module de communication selon 
Tinvention. D'autre part, parce que le GGSN, servant de passerelle en bordure 
du coeur de reseau, est un point d'ancrage des communications vu du PLMN. II 
n'y a pas de transfer! de GGSN au cours d'une session de communication, de 
5 sorte qull s'avere plus efficace d'exercer le controle des flux de donnees selon 
Tinvention a partir de ce noeud du cceur de reseau. 

II est entendu que le module selon Tinvention, dans ses differents 
modes de realisation, peut etre implements de differentes manieres, comme 
par exemple sur une carte electronique destinee a etre embarquee dans un 
10 ' equipement terminal de radiocommunication ou un equipement d'inf restructure 
de radiocommunication, ou bien sur une produit semi-conducteur, comme un 
ASIC (« Application Specific Integration Circuit »), sans enlever de generality a 
Tinvention. 
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REVENDICATIONS 

1 . Module de communication comprenant des moyens pour echanger 

des flux de donnees avec un reseau de communication dans le cadre de 
sessions de communication etablies et organisees selon des contextes (26, 27) 
5 de session de communication, et des moyens (28, 29) de securite pour 
controler les flux de donnees echanges, caracterise en ce que lesdits moyens 
(28, 29) de securite pour controler les flux de donnees echanges sont agences 
pour operer relativement a au moins un parametre attache au contexte (26, 27) 
de session de communication de la session correspondante. 

10 2. Module selon la revendication 1 , dans lequel les moyens (28, 29) de 

securite pour controler les flux de donnees echanges sont agences pour operer 
relativement a un identifiant du contexte (26, 27) de session de communication 
de la session correspondante. 

3. Module selon la revendication 1 , dans lequel les moyens (28, 29) de 
15 securite pour controler les flux de donnees echanges sont agences pour operer 

relativement a au moins un parametre constitutif du contexte (26, 27) de 
session de communication de la session correspondante. 

4. Module selon la revendication 3, dans lequel ledit parametre est une 
adresse du module ou d'un equipement au sein duquel il est incorpore, une 

20 qualite de service associee a I'echange de flux de donnees, ou bien I'identifiant 
d'un reseau cible. 

5. Module selon runo que l conqu e doc rovondicat i onc procodontesl a 
revendication 1 , dans lequel les moyens pour echanger des flux de donnees 
comprennent des moyens pour echanger des flux de donnees en paquets, et 

25 les moyens de securite pour controler les flux de donnees sont agences pour 
operer sur des donnees en paquets. 

6. Module selon runo que l conqu e doc rovond i oationc procodontes la 
revendication 1 , dans lequel les moyens (28, 29) de securite pour controler les 
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flux de donnees echanges comprennent un filtre (1 , 2) pour operer par filtrage 
des flux de donnees. 

7. Module selon runo quo l conque d e s r e v e ndicat i ono prooodontes la 
revendication 1 , dans lequel les moyens (28, 29) de securite pour controler les 

5 flux de donnees echanges comprennent un premier et un second filtres (1 , 2) 
pour operer par filtrage des flux de donnees echanges, et une ou plusieurs 
passerelles (3) pour controler les flux de donnees echangees relativement a un 
ou plusieurs criteres relatifs a une application donnee, et dans lequel Tun au 
moins des premier et second filtres est agence pour operer relativement a au 

10 moins un parametre attache au contexte de session de communication de la 
session correspondante. 

8. Module de radiocommunication comprenant un module de 
communication selon Tune quelconque de s la revendication 1 rovondicat i ons 
procodent e s . 

15 9. Station mobile (21 ) apte a echanger des donnees avec un reseau de 

radiocommunication (22, 23), comprenant un module de radiocommunication 
selon la revendication 8. 

10. Equipement d'inf restructure d'un reseau de radiocommunication 
comprenant un module de communication selon Tune quelconque des 

20 rovondications la revendication 1-a-7. 

1 1 . Procede pour effectuer un controle de securite des flux de donnees 
echanges entre un module de communication et un reseau de communication 
dans des sessions de communication organisees selon des contextes de 
session de communication, dans lequel 

25 - on etablit une session de communication avec un correspondant distant, 

suivant un contexte de session de communication actif, et 
- on controle, a I'interieur de la session etablie, les flux de donnees 
echangees selon le contexte de session de communication actif, 
relativement a au moins un parametre attache audit contexte. 
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12. Procede selon la revendication 11, dans lequel on controle ies flux 
de donnees echangees selon le contexte de session de communication actif, 
relativement a un identifiant dudit contexte actif. 

13. Procede selon la revendication 11, dans lequel on controle Ies flux 
5 de donnees echangees selon le contexte de session de communication actif, 

relativement a au moins un parametre constitutif dudit contexte (26, 27) actif. 

14. Procede selon la revendication 13, dans lequel ledit parametre est 
une adresse du module, une qualite de service associee a I'echange de flux de 
donnees, ou bien Tidentifiant d'un reseau cible. 

10 15. Procede selon runo quoloonauo des la revendication rovond i cations 

1 1 a_44 f dans lequel on controle des flux de donnees en paquets, echangees 
selon le contexte de session de communication actif, relativement a au moins 
un parametre attache au contexte de session de communication de la session 
correspondante. 

15 16. Procede selon runo quo l conauo d e s la revendication rovond i cat i ons 

11 a 16 , dans lequel on controle Ies flux de donnees echangees selon le 
contexte de session de communication actif en filtrant lesdits flux de donnees 
au moyen d'un filtre qui opere relativement a au moins un parametre attache 
au contexte de session de communication de la session correspondante. 

20 17. Procede selon run e au e lconau e d e s la revendication rovend i cations 

11 a 16 , dans lequel on controle Ies flux de donnees echangees selon le 
contexte de session de communication actif en filtrant lesdits flux de donnees 
au moyen d'un premier et d'un second filtres pour filtrer Ies flux de donnees 
echanges, et d'une ou plusieurs passerelles pour controler Ies flux de donnees 

25 echangees relativement a un ou plusieurs criteres relatifs a une application 
donnee, Tun au moins des premier et second filtres etant agence pour operer 
relativement a au moins un parametre attache au contexte de session de 
communication de la session correspondante. 
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18. Programme d'ordinateur, chargeable dans une memoire associee a 
un processeur, et comprenant des instructions pour la mise en oeuvre d'un 
procede selon Tune quelconque des r e v e ndicat i ons l a revendication 11^a-4^Z 
lors de I'execution dudit programme par le processeur. 

19. Support informatique sur lequel est enregistre un programme selon 
la revendication 18. 



ABREGE 

PROCEDE POUR EFFECTUER UN CONTROLE DE SECURITE PES FLUX 
DE DONNEES ECHANGEES ENTRE UN MODULE ET UN RESEAU DE 
COMMUNICATION. ET MODULE PE COMMUNICATION 

Pour effectuer un controle de securite des flux de donnees echanges 
entre un module de communication et un reseau de communication dans des 
sessions de communication organisees selon des contextes de session de 
communication, on etablit une session de communication avec un 
correspondant distant, on active un contexte de session de communication 
correspondant, et on controle, a I'interieur de la session etablie, les flux de 
donnees echangees selon le contexte de session de communication active, 
relativement a au moins un parametre attache audit contexte. 

Fig. 2 



